Haker Fdf zamieścił w poniedziałek w Internecie adresy e-mail pracowników firmy i jej partnerów biznesowych. Znalazły się tam również wykradzione numery telefonów potencjalnych klientów, zarejestrowanych przez firmy handlowe współpracujące z Barracuda Networks.

Atak rozpoczął się w sobotę, gdy Barracuda Web Application Firewall, który miał chronić stronę, został wyłączony w celu konserwacji. Po kilku godzinach sondowania, haker trafił na lukę SQL Injection pozwalającą na wstrzyknięcie kodu SQL. Odnalazł ją w skrypcie używanym do wyświetlania notatek dotyczących konkretnych klientów.

Ten błąd programistów dał mu dostęp do bazy danych, której firma używała w programie marketingowym i przy tworzeniu listy potencjalnych klientów. Barracuda zapewnia, że nie przechowuje w niej informacji finansowych.

Włamanie do firmy Barracuda Networks, mającej zapewniać bezpieczeństwo innym, jest dla niej niezręczną sytuacją. Warto zaznaczyć, że tego rodzaju ataki na firmy zajmujące się bezpieczeństwem zdarzały się ostatnio kilkakrotnie.

W ubiegłym miesiącu grupa RSA poinformowała, że ktoś włamał się do jej sieci i uzyskał informacje, które mogły narazić na niebezpieczeństwo jej produkty SecureID. Również w marcu, inny cyberprzestępca poradził sobie z zabezpieczeniami urzędu certyfikacji Comodo.

Haker Fdf o ataku na Barracuda Networks powiedział tylko tyle, że użył techniki wstrzyknięcia kodu SQL. Oprócz tego w swoim poście przekazał tylko kilka słów do swoich znajomych i wszystkich malezyjskich hakerów, co wskazuje na jego pochodzenie.